As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando o Amazon Inspector em seu programa de gerenciamento de vulnerabilidades
O Amazon Inspector é um serviço de gerenciamento de vulnerabilidades que escaneia continuamente suas instâncias do Amazon Elastic Compute Cloud ( EC2Amazon), AWS Lambda imagens de contêineres do Amazon Elastic Container Registry (Amazon ECR) e funções em busca de vulnerabilidades de software e exposição não intencional na rede. Você pode usar o Amazon Inspector para obter visibilidade e priorizar a resolução de vulnerabilidades de software em seus ambientes. AWS
O Amazon Inspector avalia continuamente seu ambiente durante todo o ciclo de vida de seus recursos. Ele verifica automaticamente os recursos em resposta às mudanças que podem introduzir uma nova vulnerabilidade. Por exemplo, ele examina novamente quando você instala um novo pacote em uma EC2 instância, quando você instala um patch ou quando uma nova vulnerabilidade e exposição comum (CVE) que afeta o recurso é publicada. Quando o Amazon Inspector identifica uma vulnerabilidade ou um caminho de rede aberto, ele produz uma descoberta que você pode investigar. A descoberta fornece informações abrangentes sobre a vulnerabilidade, incluindo o seguinte:
-
Recurso afetado
-
Dados de inteligência de vulnerabilidade sobre o CVE da Amazon, Recorded Future
, e Cybersecurity and Infrastructure Security Agency (CISA) -
Recomendações de remediação
Para obter instruções sobre como configurar o Amazon Inspector, consulte Introdução ao Amazon Inspector. A etapa Ativar o Amazon Inspector neste tutorial fornece duas opções de configuração: um ambiente de conta independente e um ambiente de várias contas. Recomendamos usar a opção de ambiente de várias contas se você quiser monitorar várias pessoas Contas da AWS que são membros de uma organização em AWS Organizations.
Quando você configura o Amazon Inspector para um ambiente de várias contas, você designa uma conta na organização para ser o administrador delegado do Amazon Inspector. O administrador delegado pode gerenciar as descobertas e algumas configurações dos membros da organização. Por exemplo, o administrador delegado pode visualizar os detalhes das descobertas agregadas de todas as contas dos membros, ativar ou desativar as verificações das contas dos membros e revisar os recursos escaneados. A AWS SRA recomenda que você crie uma conta do Security Tooling e a use como administrador delegado do Amazon Inspector.
